昨天,微软发布安全公告,提醒用户注意IE零日攻击。今天,国外安全机构Bromium实验室发现当前Windows 8.1存在旧版Windows内核漏洞。借助该漏洞,黑客可以轻易越过第三方的杀毒软件等产品,甚至禁用安全软件驱动组件。这次安全实验室采用了LOL(层对层)攻击方式,允许攻击者越过所有安全软件的多重防护。这项攻击技术分别影响现有的沙箱技术、杀毒软件、Rootkit扫描器、主机入侵防御系统HI
翻译
精选
2014-04-30 09:45:00
427阅读
在当今数字化时代,网络安全漏洞已经成为企业和个人面临的一个严重问题。而在Linux操作系统中,Oracle Linux也不例外,存在着各种各样的漏洞风险。下面就让我们一起来了解一下Oracle Linux漏洞的情况。
首先,我们需要了解什么是Oracle Linux。Oracle Linux是一种基于Linux操作系统内核和平台的操作系统,由Oracle公司进行维护和支持。与其他Linux发行版
原创
2024-04-29 11:32:27
104阅读
Oracle JET+Netbeans8.1:项目搭建
原创
2017-04-19 16:08:32
492阅读
Redis简介Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。漏洞介绍Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。 Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以
转载
2023-12-01 09:29:27
108阅读
前言: 堕落了三个月,现在因为被找实习而困扰,着实自己能力不足,从今天开始 每天沉淀一点点 ,准备秋招 加油注意: 本文章参考qax的网络安全java代码审计和部分师傅审计思路以及webgoat靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误CSRF漏洞CSRF全称(Cross-Site Request Forgery)漏洞,中文名称为跨站请求伪造,指网站
转载
2024-06-20 08:02:11
42阅读
Oracle Linux是一款基于Red Hat Enterprise Linux(RHEL)的Linux发行版,为企业级用户提供了稳定可靠的操作系统环境。然而,即使是像Oracle Linux这样备受信任的操作系统,也不免存在漏洞和安全隐患。最近,一个名为“Bash漏洞”的安全漏洞再次引起了广泛关注。
Bash漏洞,也被称为Shellshock,是指在GNU Bash shell中发现的一个安
原创
2024-04-25 10:18:44
140阅读
在Linux系统中,root账户是拥有最高权限的管理员账户,可以控制系统的所有功能和资源。然而,如果root密码泄露或者系统中存在漏洞,可能会导致系统遭受攻击、数据泄露等严重后果。
近年来,关于Linux系统中root密码泄露和漏洞问题引起了广泛关注。有报道指出,许多Linux系统存在着root密码直接泄露或者是容易被猜测的问题,让黑客可以轻易地获取系统的最高权限。一旦黑客入侵系统成功,他们就可
原创
2024-04-03 10:19:20
64阅读
2015年Win10发布时,为刺激用户升级,微软“祭出”了免费大招,即允许Win7/8.1正版用户不花一分钱平滑迭代。经验证在实操中,微软开的口子很宽,盗版Win7/8.1也最终得以“洗白”。虽然官方宣称的免费升级时间只有1年,但很长一段时间后,其依然有效。即便是在Win7已被结束一切官方支持1年后的今天,Win7/8.1免费升级Win10还“健在”。在官方支持社区,微软员工确认了上述“漏洞”,前
转载
2021-05-22 12:34:18
277阅读
密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞(数据库中用户名不存在和密码错误显示不同的错误信息),敏感信息泄露(把明文密码通过e-mail发送给用户)重置密码消息劫持(攻击会者接收到密码重置信息)这些都是在密码重置功能中比较常见的漏洞。很多开发者都不能真正了解密码重置所能引发的危害,而这个博客文章告诉大家一些不遵守基本安全准则的开发人员所开发的密码重置功能会带来哪些危害。举个例子,一个健壮
转载
精选
2013-12-25 15:44:20
604阅读
【转】http://blog.csdn.net/zaqwescsdn/article/details/46559171 1.伪造请求(未注册的情况下)在请求密码修改的过程中,修改账号的手机或邮箱等联系方式,在接受到验证码后进行密码修改。12OPPO修改任意帐号密码-2 OPPO修改任意帐号密码-3 修改了接受密码手机,并且通过对账户类型的修改绕过边界。2.使用正常账户请求修改获
转载
2017-10-25 17:24:06
3337阅读
点击忘记密码,观察返回信息admin用户admin123用户 我们分析重置密码的链接请求:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/reset.php?sukey=64b157a411e59077fcea643739723797&username=admin123http://lab1.xsecla
转载
2021-05-14 22:23:23
348阅读
2评论
### JavaScript硬编码密码漏洞实现流程
首先,我要明确强调一点:故意制造密码漏洞是不道德的行为,违反了计算机伦理。作为一名有经验的开发者,我们应该致力于保护用户的隐私和数据安全。因此,我强烈不建议你在实际项目中制造或散布任何的安全漏洞。本文仅供学习目的,帮助大家了解密码漏洞的原理以及如何避免它们。
在这篇文章中,我将使用一个例子来展示JavaScript硬编码密码漏洞的实现过程。这
原创
2023-11-07 06:11:02
262阅读
【密码】Oracle用户密码系列1.1 BLOG文档结构图 1.2 前言部分1.2.1 导读和注意事项各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它你所不知道的知识,~O(∩_∩)O~:① 用户的9种状态含义(重点)② 如何解锁账户③ 如何修改密码无效状态④ 如何获取密码的密文,如何利用密文修改用户的密码(重点)⑤ 如何查询失败的登陆次数⑥ 11g 密码大小写问题⑦ 1
原创
2021-04-09 22:39:10
1404阅读
...
原创
2021-07-22 11:46:09
938阅读
【密码】Oracle用户密码系列1.1 BLOG文档结构图 1.2 前言部分1.2.1 导读和注意事项各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它你所不知道的知识,~O(∩_∩)O~:① 用户的9种状态含义(重点)② 如何解锁账户③ 如何修改密码无效状态④ 如何获取密码的密文,如何利用密文修改用户的密码(重点)⑤ 如何查询失败的登陆次数⑥ 11g 密码大小写问题⑦ 1
原创
2021-05-20 12:10:44
665阅读
用sys用户指定 不要随便指定 密码开头别用数字和特殊字符比较妥当 一定要用加双引号sys 默认密码是change_on_install;system 默认密码是manager;scott 默认密码tiger都可以改10g更为安全1、链接oracle数据库: D:/oracle/ora92/bin>sqlplus /nolog SQL*Plus: Release 9.2.0.1
转载
精选
2014-03-31 17:41:00
351阅读
oracle密码过期
原创
2024-02-20 14:46:59
0阅读
确定是由于oracle11g中默认在default概要文件中设置了“PASSWORD_LIFE_TIME=180天”所导致。 查看用户的proifle是哪个,一般是default:sql>SELECT username,PROFILE FROM dba_users; 查看指定概要文件(如default)的密码有效期设置:sql>SELECT * FROM dba_p
翻译
精选
2015-11-24 15:32:24
631阅读
问题概述oracle中,经常用户的状态会变成locked,expired等状态,遇到这种情况,按照具体环境进行操作。首先,如果是locked状态,直接执行 alter user scott account unlock 就可以了。但是如果变成expired状态,oracle本身是不提供解锁的语句的,因为账户过期,必须要用户更改密码, 账户才能重新使用。但有些时候,因为各种原因,我们并不知道原密码的
原创
2023-10-12 21:53:45
902阅读
在系统运行中输入:sqlplus /nolog在命令窗口分别执行:conn /as sysdbaalter user scott identified by tiger;alter user scott account unlock;这样就把“scott”用户修改为“tiger”了,用户可根据自...
原创
2022-02-14 15:39:38
300阅读
